transformer l entreprise avec le cloud en un éclair

(1)

transformer l’entreprise

avec le cloud

en un éclair

(2)

(3)

Depuis deux ans, l’évolution vers le Cloud Computing s’est imposée progressivement dans les réflexions puis dans les plans des directions informatiques.

Convaincus de la première heure ou pas, les DSI y voient également un levier puissant pour faire aboutir une

transformation où la DSI, partenaire des métiers, devient un véritable offreur de services au sein de l’entreprise, avec la capacité de concevoir les offres adaptées à ses différents clients internes, promouvoir ces offres et les facturer selon l’usage.

Pour autant, cette vision met en jeu une transformation d’autant plus profonde que la réalité de la DSI est éloignée de celle-ci.

La question n’étant plus le pourquoi, mais plutôt le comment, cette publication vous propose 3 contributions illustrant

l’importance d’un accompagnement dans la durée pour adresser cette transformation, à travers :

• un éclairage sur le pilotage de cette transformation, en particulier avec l’élaboration d’une politique fédératrice d’utilisation Cloud

• un point de vue sur l’impact du Cloud sur la chaine de valeur des solutions IT et sur son écosystème, DSI et partenaires

• un aperçu sur les nouvelles activités que la DSI devra anticiper pour adopter un modèle Cloud ainsi que les nouveaux modèles organisationnels qui pourront émerger

Bonne lecture

par Martine, Marie-Christine et Bernard

édito

(4)

sommaire

transformer l’entreprise avec

le cloud en un éclair

(5)

p.6 le joint de culasse, le cloud et le cambouis

p.10 de la nécessité d’une politique cloud

p.16 comment se préparer à la vague ?

(6)

le joint de

culasse, le cloud et le cambouis

par Martine Garrivet

Le Cloud met aujourd’hui à la portée des PME des

infrastructures IT performantes et sûres qui étaient jusque-là réservées à de grandes entreprises.

Car la promesse du Cloud c’est avant tout celle de la simplicité.

Soulagées de toute la complexité et du lourd investissement que représente la mise en œuvre et l’exploitation d’une infrastructure IT, les PME/PMI peuvent aligner leur système d’information sur leurs exigences métiers à des coûts enfin abordables. Mais cette simplicité est-elle un moteur d’adoption si évident ?

Pas pour tout le monde. En tous cas certainement pas pour ceux qui font commerce de la complexité. En l’occurrence, les canaux qui fournissent les solutions à ces entreprises : les SSII, intégrateurs, VARs et autres acteurs de l’écosystème IT. Ceux qui ont vécu et vivent encore sur un savoir-faire qui consiste à gérer un univers complexes de réseaux, de machines et d’applications.

(7)

le bonheur des uns...

Cette complexité, ils ne l’ont pas créée. C’est la nature de la bête. On sait bien que, par exemple, plus de 8 projets IT sur 10 ne respectent pas soit les budgets, soit les délais, soit les fonctionnalités. Quand ils aboutissent ! Car près d’un tiers sont abandonnés en cours de route (Etude Standish Group 2009).

Dans un monde à réinventer, il est toujours rassurant de trouver des analogies. D’autres industries ont connu ce type de bouleversement dans leur longue marche vers la maturité.

A commencer par l’automobile. Pendant une bonne partie du 20ème siècle, il était indispensable d’avoir de bonnes notions de mécanique avant de s’évader sur nos belles nationales. Et surtout de ne jamais partir sans sa manivelle.

le cloud, cousin éloigné du joint de culasse ?

Il n’était pas rare d’avoir à mettre les mains dans le cambouis, au sens pas propre du tout ! Les garages Gaudin étaient légions et régnaient sur les joints de culasse et les vis platinées. De nos jours, la plupart des garagistes consacrent leur savoir-faire à optimiser les performances des véhicules : en prévenant les pannes plutôt qu’en les traitant et en entretenant les véhicules plutôt qu’en les réparant. La maturité de cette industrie, les progrès réalisés dans le domaine de la qualité et des processus de maintenance ont rendu cette transformation des rôles nécessaire et utile.

Mais pourquoi les professionnels de l’IT abandonneraient-ils un gâteau qui les fait vivre? Pour les mêmes raisons qui ont poussé le garage Gaudin à modifier ses prestations (enfin on l’espère pour lui et ses malheureux clients). Tout simplement parce que

le joint de culasse, le cloud et le cambouis

(8)

“ déplacer la valeur ajoutée sur les

application métiers, conseiller plus que maintenir, configurer plus qu’installer, et surtout garantir la qualité de service ”

focus sur

(9)

le gâteau s’émiette un peu plus tous les jours. Selon une étude récente de KMPG seulement 16% des entreprises européennes pensent avoir encore recours à des infrastructures « sur sites » à l’horizon de 2016.

valeur ajoutée, les mots-gagnants

Car, pour finir, ce sont les utilisateurs qui décideront du sort de la complexité. Et il y a fort à parier que ce sera pour l’exterminer.

Les SSII, intégrateurs, VARs peuvent dire adieu à la manne de la complexité de gestion des infrastructures globales.

Les fournisseurs IT pourront tout au plus ralentir le rythme d’adoption du cloud.

Dans un écosystème en pleine évolution grandiront et survivront ceux qui sauront tirer parti des bouleversements du cloud : déplacer leur valeur ajoutée sur les application métiers, conseiller plus que maintenir, configurer plus qu’installer, et surtout garantir la qualité de service.

Tiens ! C’est justement ce que promet le cloud computing...

Plus de 8 projets IT sur 10 ne respectent pas soit les budgets, soit les délais, soit les fonctionnalités.

à savoir

l’article en ligne http://oran.ge/SR3NKf

#cloud computing, #infrastructure en nuage, #IT, #valeur ajoutée

(10)

de la nécessité d’une politique cloud

par Bernard Blimont

Les derniers mois ont été le témoin du phénomène de cloud washing sur le marché des prestataires de services.

Ce phénomène utilise l’attractivité du terme Cloud et une forme d’imprécision de la terminologie qui entoure les modèles de services correspondants pour requalifier tous les services traditionnels sous la bannière Cloud.

A ce propos, même si les grands contours des modèles de cloud sont aujourd’hui bien appréhendés sur le marché (segmentation du marché entre offres IaaS, PaaS et SaaS), ce constat n’est pas forcément généralisable aux différents modèles constituant chacun de ces segments.

(11)

en dépit du buzz, l’univers cloud reste confus

Prenons le segment des offres IaaS (Infrastructure as a Service) à titre d’exemple : on va y croiser Cloud Interne et Cloud Privé, Cloud Virtuel Privé et Cloud Public… un peu confus a priori.

D’ailleurs, il n’existe pas aujourd’hui une terminologie unique, même si celle proposée par certains acteurs du marché est de plus en plus largement retenue, certainement pour sa pertinence.

Cette représentation recouvre la plupart des modèles existants, sachant que d’autres modèles sont susceptibles de se

développer à l’avenir par déclinaison - ou combinaison - de ces 4 modèles (Cloud Communautaire ou Cloud Hybride par exemple).

Ce paradoxe entre une communication abondante et des contours imprécis est amplifié par l’absence de vision partagée entre la DSI et les directions métiers, dont certaines se sont autonomisées en ayant recours directement à des services Cloud en dehors de la DSI.

Une confusion autour des modèles de services, des critères de choix non définis, des initiatives divergentes, un constat s’impose de plus en plus clairement dans les entreprises :

de la nécessité d’une politique cloud - part 1

(12)

“ une politique d’utilisation

Cloud favorise une approche

commune entre la DSI et les métiers ”

focus sur

(13)

l’évolution vers le Cloud nécessite une politique d’utilisation fédératrice

En effet, le critère économique étant l’un des bénéfices attendus du Cloud, le levier de la massification et donc le facteur d’échelle induit logiquement l’idée de fédération des infrastructures : or la souscription de services Cloud disparates en dehors d’une vision concertée avec la DSI conduit au phénomène inverse de celui recherché de consolidation.

Par ailleurs, une des conditions d’adoption pour les DSI - instruit par l’expérience des grandes ruptures technologiques passées – est de s’assurer, au terme de la transformation Cloud, d’une convergence des infrastructures supportant le SI afin de ne pas recréer un silo supplémentaire dans le SI.

Pour aboutir, cette convergence a donc besoin d’une politique d’utilisation Cloud qui favorise vraiment une approche

commune, fédératrice, au sein de l’entreprise, principalement entre la DSI et les métiers, mais également à destination d’autres directions impliquées dans ces décisions (direction financière, direction sécurité/conformité).

Ce principe étant acquis, la question devient alors : qui est le mieux placé pour définir, promouvoir et faire vivre cette politique Cloud ?

La DSI assure la cohésion des solutions pour ses clients internes.

à savoir

(14)

le DSI est le garant de cette politique afin de réussir la transformation du SI

De nombreux arguments plaident pour que ce soit la DSI qui porte cette responsabilité.

Tout d’abord, la DSI étant l’acteur légitime pour garantir les performances du SI et la bonne exécution de la politique de sécurité, elle est la mieux placée pour porter cette politique d’utilisation Cloud.

De plus, cette responsabilité est renforcée par l’évolution de son rôle de véritable « service provider interne », que les services soient produits ou non par ses équipes. En assumant ce rôle, la DSI conforte la promotion, le marketing de son offre de services à destination de ses clients internes.

Enfin, en définissant, une politique d’utilisation Cloud, le DSI assure la cohésion des solutions pour ses clients internes et se met en situation de conduire un plan de transformation convergeant progressivement vers sa cible.

la 1ere étape de cette politique passe par une phase de sensibilisation des fonctions utilisatrices

La définition de cette politique peut être élaborée par étape et affinée selon la courbe d’expérience commune de la DSI et des directions métiers. C’est d’ailleurs la recommandation issue d’une récente étude consacrée à ce sujet (« Write An Effective Cloud Use Policy ») qui propose quelques bonnes pratiques à l’usage de la DSI pour atteindre cet objectif.

Parmi les points d’attention important, le travail de sensibilisation

(15)

interne est une des premières étapes d’autant plus critique qu’il existe toujours une certaine confusion sur un marché en cours de structuration.

Aussi, disposer d’une grille de lecture simple vis-à-vis de ces offres peut s’avérer utile dans la phase de sensibilisation, autour d’une politique Cloud claire et de nature à fédérer tous les acteurs au sein de la DSI ou en dehors.

l’article en ligne http://oran.ge/V4VvDx

#cloud privé #cloud public #DSI #politique cloud

(16)

comment se préparer à

la vague ?

par Marie-Christine Finas

Un petit article pour évoquer les différentes activités que les DSI vont devoir anticiper pour préparer et entretenir le terrain face à l’adoption croissante des modèles cloud computing.

Choix technologiques, gestion des risques, réorganisation des compétences et responsabilités, relations avec les fournisseurs...

une chose est sûre : ces activités sont nombreuses et portées actuellement par différentes fonctions dans l’entreprise.

si je dis cloud computing, vous me répondez... ?

• la sécurité et la performance, bien évidemment

Il est fort à parier que la sécurité et la gestion des risques dans toutes ses composantes va figurer dans le trio de tête des réponses, et c’est bien pour ça qu’on a parmi nous un Cloud Security Advisor - et Maître blogueur en prime - pour éclairer

(17)

nos lanternes et nous remettre sur le droit chemin ! Définir une politique cloud, vérifier qu’elle est bien mise en œuvre, définir les frontières en matière de responsabilités avec les fournisseurs de services, s’assurer qu’on reste compatible avec les standards et la législation de son pays ou de son industrie (audits) : autant de sujets qui prennent encore plus d’ampleur avec le cloud, avec l’externalisation de tout ou partie de son SI chez un ou plusieurs fournisseurs de services cloud.

• une supervision constante des performances, à n’en pas douter

Un des premiers objectifs - voire le tout premier - sera d’assurer une supervision constante de la performance sur toute la chaîne de service (applications, terminaux utilisateurs, plates- formes, réseaux), dans un contexte toujours plus complexe avec multitude de fournisseurs et multitude de contextes d’utilisation (BYOD, nouveaux terminaux, environnements multi-tenants...).

Les compétences réseaux vont gagner en importance, puisqu’il faudra assurer un accès permanent aux ressources critiques de l’entreprise (données, applications), y compris si elles se situent en-dehors des murs de l’entreprise.

Il sera alors essentiel de définir les bonnes métriques de mesure de la performance et de l’expérience utilisateur, améliorer la visibilité bout en bout sur ces nouveaux services et optimiser en collaboration de plus en plus étroite avec ses fournisseurs le suivi, le diagnostic et la résolution des incidents.

comment se préparer à la vague ?

(18)

“ une vraie démarche

d’accompagnement du changement a toute sa place ”

focus sur

(19)

ensuite, tout est affaire de bonnes relations

• entre les différents centres de compétences techniques internes tout d’abord

Pour gérer cette chaîne de delivery complexe, il faudra collaborer, du bureau d’études jusqu’aux opérations, et faire monter tout le monde en compétences sur ces nouveaux sujets. On passe d’un modèle où le département informatique s’occupe lui-même de l’architecture et des opérations systèmes (installation, configuration et management de machines) à un modèle où l’application management devient central, et où l’IT doit principalement décider quelles sont les ressources et applications qui seront hébergées en mode cloud et ensuite les gérer (resource management, intégration, capacity planning...).

• entre la DSI et les divisions métiers ensuite

IT et métiers devront s’aligner, afin de garantir les bons retours sur investissement et tirer tous les bénéfices du cloud. Ce n’est pas nouveau, mais c’est d’autant plus vrai pour les applications délivrées en mode SaaS, dont l’utilisation est de plus en plus souvent poussée maintenant par les utilisateurs finaux.

• entre l’entreprise et les fournisseurs de services pour finir Il faudra qu’ils s’accordent sur les frontières de responsabilités, les SLAs et la gestion au quotidien des services.

Un des premiers objectifs sera d’assurer une supervision constante de la performance sur toute la chaîne de service.

à savoir

(20)

au final, comment s’organiser pour gérer cette vague ?

Certains défendent la nécessité de créer une nouvelle fonction dans l’entreprise (le “Chief Cloud Officer”), d’autres sont très sceptiques et pensent que ces activités sont déjà portées par les DSI et qu’il ne faut pas inventer de nouveaux modèles organisationnels.

Dans tous les cas, on sent bien que le changement culturel est tellement en rupture entre l’IT traditionnel et les nouveaux modèles cloud qu’il y aura une phase de transformation pendant laquelle une vraie démarche d’accompagnement du changement aura toute sa place.

Au final, peut-être qu’on aura bien besoin d’un Monsieur ou Madame Cloud, mais uniquement pendant cette phase transitoire et que son principal objectif sera de s’assurer que tout le monde a bien pris la vague.

Et vous, qu’en pensez-vous ? Comment vous-êtes-vous organisés pour surfer sur la vague ?

l’article en ligne http://oran.ge/S27vBR

#BYOD #cloud security #gestion des risques #performance

(21)

(22)

Ma mission chez Orange Business Services est d’identifier pour nos clients les propositions de valeur IT & Cloud Computing pour concilier performance économique, alignement business, réduction des risques et contribuer ainsi à la réussite de leur transformation.

sa biographie en ligne

Spécialiste des canaux indirects à haute valeur ajoutée, j’ai pendant une grande partie de ma carrière accompagné des VARs, revendeurs, intégrateurs, distributeurs pour le compte de constructeurs ou d’éditeurs.

Je travaille actuellement au sein du programme cloud computing d’Orange Business Services, pour développer les services d’accompagnement des offres cloud à destination du marché entreprises.

Bernard Blimont

Martine Garrivet

Marie-Christine Finas

les auteurs

(23)

Le blog :

http://blogs.orange-business.com/cloud-computing/

Document téléchargeable sur :

http://livres-blancs.orange-business.com/

Edité par Orange Business Services 13.12.12

(24)

France Télécom – 78, rue Olivier de Serres, 75015 Paris, France – SA au capital de 10 595 541 532 – 380 129 866 RCS Paris – Document non contractuel – juin 2012